Конфиденциальность и блокчейн - Privacy and blockchain

А блокчейн общий база данных который записывает транзакции между двумя сторонами в неизменяемом бухгалтерская книга.[1] Блокчейны документируют и подтверждают псевдоним владение всеми существующими монетами в криптовалюта экосистема в любой момент времени через криптография.[2] После того, как транзакция подтверждена и криптографически подтверждена другими участниками или узлы в сети он превращается в «блок» на блокчейне.[1] Блок содержит информацию о времени, когда произошла транзакция, предыдущих транзакциях и сведения о транзакции.[1] После записи в виде блока транзакции упорядочиваются в хронологическом порядке и не могут быть изменены.[1] Эта технология стала популярной после создания Биткойн, первое применение технологии блокчейн, которое с тех пор стало катализатором других криптовалюты и приложения.[3]

Из-за своей природы децентрализация, транзакции и данные не проверяются и не принадлежат одному объекту, как в типичных системах. Вернее, достоверность транзакций подтверждается любым узлом или компьютером, имеющим доступ к сети.[4] Технология блокчейн обеспечивает безопасность и аутентификацию транзакций и данных с помощью криптографии.[5] С развитием и повсеместным внедрением технологий утечки данных участились.[6] Информация и данные пользователей часто хранятся, обрабатываются и используются ненадлежащим образом, что создает угрозу личной конфиденциальности.[5] В настоящее время[когда? ], много[кто? ] настаивают на повсеместном внедрении технологии блокчейн за ее способность повышать конфиденциальность пользователей, защита данных и владение данными.[5]

Блокчейн и защита конфиденциальности

Закрытый и открытый ключи

Ключевым аспектом конфиденциальности в блокчейнах является использование частный и открытые ключи. Использование блокчейн-систем асимметричная криптография для защиты транзакций между пользователями.[7] В этих системах у каждого пользователя есть открытый и закрытый ключ.[7] Эти ключи представляют собой случайные последовательности чисел и связаны между собой криптографически.[7] Для пользователя математически невозможно угадать закрытый ключ другого пользователя из его открытого ключа.[7] Это обеспечивает повышение безопасности и защищает от хакеров.[7] Открытые ключи могут быть переданы другим пользователям в сети, потому что они не передают никаких личных данных.[7] У каждого пользователя есть адрес, полученный из открытого ключа с использованием хэш-функция.[7] Эти адреса используются для отправки и получения активов в цепочке блоков, таких как криптовалюта.[7] Поскольку сети блокчейнов являются общими для всех участников, пользователи могут просматривать прошлые транзакции и действия, которые произошли в блокчейне.[7]

Отправители и получатели прошлых транзакций представлены и обозначены своими адресами;[7] личности пользователей не разглашаются.[7] Публичные адреса не раскрывают личную информацию или идентификацию;[7] скорее, они действуют как псевдонимы.[7] Это предложено[кем? ] что пользователи не используют публичный адрес более одного раза;[7] Эта тактика позволяет избежать возможности того, что злоумышленник сможет отследить прошлые транзакции определенного адреса в попытке раскрыть информацию.[7] Закрытые ключи используются для защиты личности и безопасности пользователя с помощью цифровые подписи.[7] Закрытые ключи используются для доступа к средствам и личным кошелькам в блокчейне;[7] они добавляют уровень аутентификации личности.[7] Когда люди хотят отправить деньги другим пользователям, они должны предоставить цифровую подпись, которая создается вместе с закрытым ключом.[7] Этот процесс защищает от кражи средств.[7]

Одноранговая сеть

Технология блокчейн возникла в результате создания Биткойн.[8] В 2008, Сатоши Накамото выпустила документ, описывающий технологию, лежащую в основе блокчейнов.[8] В своей статье он объяснил децентрализованную сеть, которая характеризовалась пиринговый сделки с участием криптовалюты или электронные деньги.[8] В типичных сделках, совершаемых сегодня[когда? ], пользователи доверяют центральным органам власти безопасное хранение своих данных и выполнение транзакций.[5]

В крупных корпорациях большой объем персональных данных пользователей хранится на отдельных устройствах, что создает угрозу безопасности в случае взлома, утери или неправильного обращения с системой органа.[5] Технология блокчейн направлена ​​на устранение зависимости от центрального органа.[8] Для этого блокчейн функционирует таким образом, что узлы или устройства в сети блокчейн могут подтверждать действительность транзакции, а не третья сторона.[8] В этой системе транзакции между пользователями, такие как отправка и получение криптовалюты, транслируются на каждый узел в сети.[8] Прежде чем транзакция будет записана как блок в цепочке блоков, узлы должны убедиться, что транзакция действительна.[8] Узлы должны проверять прошлые транзакции спонсора, чтобы убедиться, что он / она не двойная трата или тратят больше средств, чем владеют.[8]

После того, как узлы подтверждают, что блок действителен, протоколы консенсуса, такие как доказательство работы и доказательство ставки развернуты шахтеры.[8] Эти протоколы позволяют узлам достигать соглашения о порядке и количестве транзакций.[9] После подтверждения транзакции она публикуется в цепочке блоков как блокировать.[6] Созданный блок не может быть изменен.[1] Благодаря децентрализованному характеру блокчейна и устранению необходимости в центральной власти повышается конфиденциальность пользователей.[5] Одноранговые сети позволяют пользователям контролировать свои данные, уменьшая угрозу третьих лиц продавать, хранить или манипулировать личной информацией.[5]

Доказательства с нулевым разглашением

А Доказательство с нулевым разглашением это Принятие консенсусных решений протокол, согласно которому одна сторона доказывает другой стороне, что информация верна.[10] «Доказывающий» не раскрывает никакой информации о сделке.[10] Это можно сделать с помощью сложных криптографических методов.[10] Этот метод, который недавно был[когда? ] внедрен в системы блокчейн с использованием zk-snarks, был принят для повышения конфиденциальности в блокчейнах.[10] В типичных общедоступных системах блокчейнов блок содержит информацию о транзакции, такую ​​как адреса отправителя и получателя, а также отправленную сумму.[10] Многие пользователи[кто? ] не устраивает это чувство прозрачности.[10] Чтобы сохранить децентрализацию блокчейна при одновременном снижении прозрачности, доказательства с нулевым разглашением ничего не говорят о транзакции, кроме того, что она действительна.[10]

Сравнение систем конфиденциальности блокчейн

Частные блокчейны

Частные блокчейны (или разрешенные блокчейны) отличаются от публичные блокчейны, которые доступны любому узлу, желающему загрузить сеть. Критики общедоступных блокчейнов говорят, что, поскольку каждый может загрузить блокчейн и получить доступ к истории транзакций, конфиденциальности не так много.[9] В частных блокчейнах узлам должен быть предоставлен доступ для участия, просмотра транзакций и развертывания. протоколы консенсуса.[9] Поскольку транзакции, перечисленные в частной цепочке блоков, являются частными, они обеспечивают дополнительный уровень конфиденциальности.[5] Поскольку частные блокчейны имеют ограниченный доступ и узлы должны быть специально выбраны для просмотра и участия в сети, некоторые[кто? ] утверждают, что частные блокчейны предоставляют пользователям больше конфиденциальности.[9] Хотя частные цепочки блоков считаются наиболее реалистичным способом внедрения технологии цепочек блоков в бизнес для поддержания высокого уровня конфиденциальности, они имеют недостатки.[8] Например, частные блокчейны делегируют определенные субъекты для проверки блоков и транзакций.[11] Хотя некоторые[кто? ] утверждают, что это обеспечивает эффективность и безопасность; возникли опасения, что по своей природе частные блокчейны не являются действительно децентрализованными, поскольку проверка транзакций и контроль возвращаются в руки центральной организации.[11]

Гибридные блокчейны

Гибридные блокчейны позволяют более гибко определять, какие данные остаются конфиденциальными, а какие могут быть общедоступными.[12] Гибридный подход соответствует GDPR и позволяет организациям хранить данные на облака своего выбора, чтобы соответствовать местным законам для защиты частной жизни людей. Гибридный блокчейн содержит характеристики частных и общедоступных блокчейнов. Не каждый гибридный блокчейн имеет одинаковые характеристики. Биткойн и Ethereum не имеют одинаковых характеристик, хотя оба они являются общедоступными блокчейнами. [13]

Примеры использования для защиты конфиденциальности

Финансовые операции

После Сатоши Накамото стимулировали создание технологии блокчейн за счет Биткойн популярность криптовалют.[8] Криптовалюты - это цифровые активы, которые можно использовать в качестве альтернативной формы оплаты для бумажные деньги.[1] В настоящее время[когда? ] финансовых систем существует множество проблем и угроз конфиденциальности.[8] Централизация является препятствием в типичных системах хранения данных.[8] В настоящее время[когда? ], когда физические лица вносят деньги, необходим сторонний посредник.[8] Отправляя деньги другому пользователю, люди должны быть уверены, что третье лицо выполнит эту задачу.[8] Блокчейн снижает потребность в этом доверии к центральной власти. Криптографические функции позволяют людям отправлять деньги другим пользователям.[8] Из-за широкого признания Биткойна и чувства анонимности преступники воспользовались этим, покупая незаконные предметы с помощью Биткойна.[14] Благодаря использованию криптовалют и их псевдонимных ключей, которые обозначают транзакции, нелегальные покупки трудно отследить до человека.[14] Из-за потенциала и безопасности блокчейнов многие[который? ] банки принимают бизнес-модели, использующие эту технологию.[8]

Медицинские записи

За последние годы,[когда? ] было взломано более 100 миллионов медицинских записей.[5] В попытках решить эту проблему решения часто приводят к недоступности медицинских карт.[6] Поставщики медицинских услуг регулярно отправляют данные другим поставщикам.[5] Это часто приводит к неправильной обработке данных, потере записей или передаче неточных и старых данных.[5] В некоторых случаях существует только одна копия обновленной медицинской карты; это может привести к потере информации.[6] Медицинские записи часто содержат личную информацию, такую ​​как имена, номера социального страхования и домашние адреса.[6] В общем и целом, это утверждают некоторые[согласно кому? ] что нынешний[когда? ] Система передачи медицинской информации ставит под угрозу конфиденциальность пациентов, чтобы облегчить передачу записей.[6]

По мере расширения и развития технологии блокчейн в последние годы[когда? ], много[согласно кому? ] нажали, чтобы перенести хранилище медицинских записей на блокчейн.[6] Вместо того, чтобы иметь как физические, так и электронные копии записей, блокчейны могут позволить перейти к электронные медицинские карты (EHR).[6] Медицинские записи в блокчейне будут находиться под контролем пациента, а не третьей стороны, через закрытые и открытые ключи пациентов.[6] После этого пациенты могут контролировать доступ к своим медицинским картам, что упрощает передачу информации.[6] Поскольку регистры блокчейна неизменяемы, информация о здоровье не может быть удалена или изменена.[6] Транзакции блокчейна будут сопровождаться меткой времени, позволяющей тем, у кого есть доступ, иметь обновленную информацию.[6]

Юридический

Нотариальное заверение юридических документов защищает частную жизнь людей.[8] В настоящее время[когда? ], документы должны быть проверены через третье лицо или нотариуса.[8] Плата за нотариальное заверение может быть высокой.[8] Передача документов требует времени и может привести к потере или неправильному использованию информации.[8] Много[кто? ] настаивают на внедрении технологии блокчейн для хранения юридических документов.[8] Документы нельзя подделать, и они могут быть легко доступны для тех, кому предоставлено разрешение на доступ к ним.[8] Информация защищена от кражи и неправильного обращения.[14] Еще одно возможное использование технологии блокчейн - исполнение юридических контрактов с использованием смарт-контракты,[14] в которых узлы автоматически выполняют условия контракта.[14] Используя смарт-контракты, люди[кто? ] больше не будет полагаться на третью сторону для управления контрактами, что позволит повысить конфиденциальность личной информации.[14]

Законность блокчейна и конфиденциальность

GDPR

С принятием в апреле 2016 г. Общие правила защиты данных в Европейском союзе возникли вопросы относительно соответствия блокчейна закону.[15] GDPR применяется к тем, кто обрабатывает данные в ЕС и тех, кто обрабатывает данные за пределами ЕС для людей внутри ЕС.[15] Персональные данные - это «любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу».[15] Поскольку идентификационные данные в блокчейне связаны с открытым и закрытым ключами человека, это может подпадать под категорию личных данных, поскольку открытые и закрытые ключи обеспечивают псевдонимность и не обязательно связаны с удостоверением.[15] Ключевая часть GDPR заключается в право быть забытым, или стирание данных.[15] GDPR позволяет людям запрашивать удаление связанных с ними данных, если они больше не актуальны.[15] Из-за того, что блокчейн является неизменяемым, существуют потенциальные осложнения, если человек, совершавший транзакции в блокчейне, запрашивает удаление своих данных.[15] После того, как блок проверен в блокчейне, его невозможно удалить.[8]

IRS

Поскольку цены на криптовалюту колеблются, многие[кто? ] рассматривать покупку криптовалюты как вложение. Покупая эти монеты, покупатели надеются позже продать их по более высокой цене. Служба внутренних доходов (IRS) в настоящее время[когда? ]сталкиваются с трудностями, потому что многие держатели биткойнов не включают доход от криптовалют в свои отчеты о доходах, особенно те, кто участвует во многих микротранзакциях.[16] В ответ на эти опасения IRS выпустило уведомление о том, что люди должны применять общие принципы налогообложения к криптовалюте и рассматривать ее покупку как инвестиции или акции.[16] IRS постановило, что, если люди не сообщают о своих доходах от криптовалюты, они могут быть подвергнуты гражданским санкциям и штрафам.[16] В попытке обеспечить соблюдение этих правил и избежать потенциального налогового мошенничества IRS обратилось к Coinbase с просьбой сообщать о пользователях, которые отправили или получили криптовалюту на сумму более 20 000 долларов США в год.[16] Природа технологии блокчейн затрудняет исполнение.[16] Поскольку блокчейны децентрализованы, организации не могут отслеживать покупки и активность пользователя.[16] Псевдонимные адреса затрудняют установление связи между личными данными и пользователями, являясь для людей идеальным средством отмывания денег.[16]

Блокчейн Альянс

Поскольку виртуальные валюты и защита личности с помощью блокчейна оказались центром преступных покупок и деятельности, ФБР и Департамент юстиции создан Блокчейн Альянс.[14] Эта команда нацелена на выявление и обеспечение соблюдения правовых ограничений на блокчейн для борьбы с преступной деятельностью посредством открытого диалога на частно-публичном форуме.[14] Это позволяет правоохранительным органам бороться с незаконным использованием технологии.[14] Примеры преступной деятельности в блокчейне включают взлом кошельков с криптовалютой и кражу средств.[2] Поскольку идентификационные данные пользователей не привязаны к общедоступным адресам, найти и идентифицировать преступников сложно.[2]

Справедливая информационная практика

Блокчейн был признан способом решения честная информационная практика, набор принципов, касающихся политики конфиденциальности и проблем пользователей.[5] Блокчейн-транзакции позволяют пользователям контролировать свои данные с помощью закрытых и открытых ключей, что позволяет им владеть ими.[5] Сторонним посредникам запрещается неправомерное использование и получение данных.[5] Если личные данные хранятся в блокчейне, владельцы таких данных могут контролировать, когда и как третьи лица могут получить к ним доступ. В блокчейнах бухгалтерские книги автоматически включают контрольный журнал, который обеспечивает точность транзакций.[5]

Опасения относительно конфиденциальности блокчейна

Прозрачность

Хотя многие[кто? ] выступают за внедрение технологии блокчейн, поскольку она позволяет пользователям контролировать свои собственные данные и исключать третьи стороны, некоторые[кто? ] считают, что определенные характеристики этой технологии нарушают конфиденциальность пользователей.[17] Поскольку блокчейны децентрализованы и позволяют любому узлу получать доступ к транзакциям, события и действия пользователей прозрачны.[17] Скептики[кто? ] беспокоиться, злоумышленники могут отслеживать открытые ключи и адреса конкретных пользователей. Если бы это было так, история транзакций пользователя была бы доступна любому, в результате чего некоторые[кто? ] считается отсутствием конфиденциальности.[17]

Децентрализация

Из-за децентрализованного характера блокчейна центральный орган не проверяет злонамеренных пользователей и атак.[17] Пользователи могут анонимно взломать систему и сбежать.[17] Поскольку публичные цепочки блоков не контролируются третьей стороной, ложную транзакцию, совершенную хакером, у которого есть закрытый ключ пользователя, невозможно остановить.[2] Поскольку реестры блокчейна являются общими и неизменяемыми, отменить злонамеренную транзакцию невозможно.[2]

Закрытые ключи

Закрытые ключи позволяют доказать владение и контроль над криптовалютой.[2] Если у кого-то есть доступ к чужому закрытому ключу, он может получить доступ и потратить эти средства.[2] Поскольку закрытые ключи имеют решающее значение для доступа к активам в цепочке блоков и их защиты, пользователи должны их безопасно хранить.[2] Хранение закрытого ключа на компьютере, флэш-накопителе или телефоне может представлять потенциальную угрозу безопасности в случае кражи или взлома устройства.[2] Если такое устройство потеряно, у пользователя больше не будет доступа к криптовалюте.[2] Хранение его на физическом носителе, таком как лист бумаги, также делает закрытый ключ уязвимым для потери, кражи или повреждения.[2]

Случаи нарушения конфиденциальности

MtGox

В 2014, MtGox в то время была крупнейшей в мире биржей биткойнов; он находился в Токио, Япония.[18] Биржа пострадала от крупнейшего взлома блокчейна за всю историю.[18] В течение 2014 года MtGox занимал огромную долю рынка биткойнов, на тот момент на его долю приходилось более половины криптовалюты.[18] В течение февраля хакеры проникли на биржу и украли 450 миллионов долларов в биткойнах.[18] Многие в сообществе блокчейнов были шокированы, потому что технология блокчейнов часто ассоциируется с безопасностью. Это был первый серьезный взлом в космосе.[2] Хотя аналитики отслеживали публичные адреса грабителей, просматривая публичные записи транзакций, преступники не были идентифицированы.[2] Это результат псевдонимности транзакций блокчейна.[2]

DAO Hack

Хотя ожидается, что технология блокчейн решит проблемы конфиденциальности, такие как нарушение данных, подделка и другие угрозы, она не застрахована от злонамеренных атак. В 2016 г. DAO открыл окно финансирования для конкретного проекта.[5] В течение этого периода система была взломана, что привело к потере криптовалюты на сумму 3,6 миллиона долларов из фонда Ether.[5] Из-за постоянно меняющейся цены на криптовалюту украденная сумма оценивается в 64-100 долларов США.[5]

Coinbase

Coinbase, крупнейшая в мире биржа криптовалют, которая позволяет пользователям хранить, покупать и продавать криптовалюту, с момента своего основания в 2012 году столкнулась с множеством взломов.[2] Пользователи сообщают, что из-за процесса входа в систему, в котором используются личные номера телефонов и адреса электронной почты, хакеры нацелены на номера и электронные письма известных людей и CEOS в пространстве блокчейна.[2] Затем хакеры использовали адреса электронной почты для изменения проверочных номеров пользователей, в результате чего украли криптовалюту на тысячи долларов из кошельков пользователей Coinbase.[2]

использованная литература

  1. ^ а б c d е ж «Технология BlockChain: За пределами Биткойна» (PDF).
  2. ^ а б c d е ж г час я j k л м п о п q Вицнер, Джен (2017). «Ограбление банка в 21 веке». Удача. 176 (3): 34–41.
  3. ^ «Блокчейн - что это такое и нефинансовый вариант использования» (PDF). S2CID  27665746. Цитировать журнал требует | журнал = (Помогите)
  4. ^ «Блокчейн - что это такое и нефинансовый вариант использования» (PDF). S2CID  27665746. Цитировать журнал требует | журнал = (Помогите)
  5. ^ а б c d е ж г час я j k л м п о п q р Кшетри, Нир (2017). «Роль блокчейна в усилении кибербезопасности и защите конфиденциальности» (PDF). Телекоммуникационная политика. 41 (10): 1027–1038. Дои:10.1016 / j.telpol.2017.09.003.
  6. ^ а б c d е ж г час я j k л Dagher, Gaby G .; и другие. (2018). «Ancile: структура сохранения конфиденциальности для контроля доступа и взаимодействия электронных медицинских записей с использованием технологии блокчейн». Устойчивые города и общество. 39: 283–297. Дои:10.1016 / j.scs.2018.02.014.
  7. ^ а б c d е ж г час я j k л м п о п q р s т Джоши (2018). «Обзор вопросов безопасности и конфиденциальности технологии блокчейн». Математические основы вычислений.
  8. ^ а б c d е ж г час я j k л м п о п q р s т ты v ш Икс Кросби, Майкл; и другие. (2016). «Технология блокчейн: помимо биткойнов». Обзор прикладных инноваций.
  9. ^ а б c d Геган, Доминик (2017). «Публичный блокчейн против частного блокчейна». Documents de Travail du Centre d'Economie de la Sorbonne.
  10. ^ а б c d е ж г Ван, Юнсен. «Проектирование систем обработки транзакций на основе блокчейн, сохраняющих конфиденциальность». Международный журнал бухгалтерских информационных систем.
  11. ^ а б Джоши, Арчана (2018). «Обзор вопросов безопасности и конфиденциальности технологии блокчейн». Цитировать журнал требует | журнал = (Помогите)
  12. ^ Совместимы ли блокчейны с законом о конфиденциальности данных?
  13. ^ Колб, Джон; АбдельБаки, Мустафа; Кац, Рэнди Х .; Каллер, Дэвид Э. (05.02.2020). «Основные концепции, проблемы и будущие направления в блокчейне: централизованное руководство». Опросы ACM Computing. 53 (1): 9:1–9:39. Дои:10.1145/3366370. ISSN  0360-0300. S2CID  211041743.
  14. ^ а б c d е ж г час я Сузуки, Брайс (2018). «Блокчейн: как он изменит вашу юридическую практику». Компьютерный и интернет-юрист.
  15. ^ а б c d е ж г Берберих М. «Технология блокчейна и GDPR: как согласовать конфиденциальность и распределенные реестры». Обзор европейского законодательства о защите данных.
  16. ^ а б c d е ж г Эру, Марк (октябрь 2018 г.). «Криптовалюта: проблемы соблюдения и контроль IRS». Налоговый консультант.
  17. ^ а б c d е Primavera De Filippi (2018). «Взаимодействие между децентрализацией и конфиденциальностью: пример технологий блокчейн». Журнал коллегиального производства.
  18. ^ а б c d Ли, X (2017). «Обзор безопасности систем блокчейн». Будущее поколение компьютерных систем. arXiv:1802.06993. Bibcode:2018arXiv180206993L.